Del via

Aktivér Microsoft Defender samlet rollebaseret adgangskontrol (URBAC)

  • Gælder for: Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management, Microsoft Sentinel

I denne artikel beskrives trinnene til aktivering af Defender-arbejdsbelastninger, der er tilgængelige i dit miljø, for at bruge Microsoft Defender samlet rollebaseret adgangskontrol( RBAC). Aktivér den samlede RBAC-model for nogle eller alle dine arbejdsbelastninger for Microsoft Defender-portalen for at begynde at gennemtvinge de tilladelser og tildelinger, der er konfigureret i dine nye brugerdefinerede roller eller importerede roller.

Vigtigt!

Fra og med den 16. februar 2025 vil den Microsoft Defender samlede RBAC-model være standardtilladelsesmodellen for nye Microsoft Defender Endpoint-lejere. Disse nye lejere har ikke mulighed for at eksportere roller og tilladelser fra den aktuelle model. Defender for Endpoint-lejere med roller og tilladelser, der er tildelt eller eksporteret før denne dato, bevarer deres aktuelle rolle- og tilladelseskonfiguration

Fra den 2. marts 2025 har nye Microsoft Defender for Identity lejere også den samlede RBAC-model som deres standardtilladelsesmodel. De kan ikke eksportere roller og tilladelser fra den aktuelle model. Eksisterende Defender for Identity-lejere bevarer deres aktuelle rolle- og tilladelseskonfiguration.

Aktivér Microsoft Defender samlet RBAC

Følgende trin hjælper dig med at aktivere Microsoft Defender unified RBAC-model. Du kan aktivere dine arbejdsbelastninger på følgende måder:

Vigtigt!

Du skal som minimum være sikkerhedsadministrator i Microsoft Entra ID for at udføre denne opgave. Du kan få flere oplysninger om tilladelser under Forudsætninger for tilladelser.

Aktivér fra siden Tilladelser og roller

  1. Log på Microsoft Defender-portalen.

  2. Vælg Systemtilladelser> i navigationsruden.

  3. Vælg Roller under Microsoft Defender XDR.

  4. Du kan aktivere dine arbejdsbelastninger på to måder: Vælg enten Aktivér arbejdsbelastninger på banneret, eller vælg Indstillinger for arbejdsbelastning øverst på siden.

Skærmbillede af siden Aktivér arbejdsbelastninger

Bemærk!

Knappen Aktivér arbejdsbelastninger er kun tilgængelig, når der er mindst én arbejdsbelastning, der ikke er aktiv for Microsoft Defender unified RBAC. Microsoft Defender for Cloud er som standard aktiv med Microsoft Defender samlet RBAC. Defender Unified RBAC er automatisk aktiv for adgang til styring af eksponering. Når der oprettes en brugerdefineret rolle med en af tilladelserne til styring af eksponering, har den øjeblikkelig indflydelse på tildelte brugere. Der er ingen grund til at aktivere den.

Hvis du vil aktivere Exchange Online tilladelser i Microsoft Defender unified RBAC, skal Defender for Office 365 tilladelser være aktiv.

  1. Vælg til/fra-knappen for hver arbejdsbelastning, du vil aktivere eller deaktivere.

  2. Valgfrit: Hvis du vil aktivere Sentinel arbejdsbelastning, skal du vælge Vis arbejdsområder og vælge, hvilke arbejdsområder du vil aktivere.

    Skærmbillede af siden, hvor du kan vælge arbejdsbelastninger, der skal aktiveres.

  3. Vælg Aktivér i bekræftelsesmeddelelsen.

Aktivér i Microsoft Defender XDR indstillinger

Følg disse trin for at aktivere dine arbejdsbelastninger direkte under Microsoft Defender XDR indstillinger:

  1. Log på Microsoft Defender-portalen.

  2. Vælg Systemindstillinger> i navigationsruden.

  3. Vælg Microsoft Defender XDR.

  4. Under Generelt skal du vælge Tilladelser og roller. Dermed kommer du til siden Aktivér samlet rollebaseret adgangskontrol .

  5. Vælg til/fra-knappen for de arbejdsbelastninger, du vil aktivere eller deaktivere.

  6. Valgfrit: Hvis du vil aktivere Microsoft Sentinel arbejdsbelastning, skal du vælge Vis arbejdsområder og vælge, hvilke arbejdsområder du vil aktivere.

  7. Vælg Aktivér i bekræftelsesmeddelelsen.

Bemærk!

Den Microsoft Defender samlede RBAC-model påvirker kun portalen Microsoft Defender. Det påvirker ikke Microsoft Purview-portalen eller Exchange Administration Center.

Vigtigt!

Når Unified RBAC er aktiveret for Microsoft Sentinel, kan du bruge Unified RBAC på Defender-portalen til at administrere Sentinel tilladelser. Hvis du foretager ændringer af tilladelser i Azure Portal, når Unified RBAC er aktiv for et arbejdsområde, kan det medføre synkroniseringsfejl. Hvis der opstår en synkroniseringsfejl, vises der en meddelelse på siden Tilladelser på Defender-portalen med instruktioner til, hvordan du løser problemet.

Deaktiver Microsoft Defender samlet RBAC

Du kan deaktivere Microsoft Defender XDR unified RBAC og vende tilbage til de enkelte RBAC-modeller fra Microsoft Defender for Endpoint, Microsoft Defender for Identity og Microsoft Defender for Office 365 (som indeholder de indbyggede sikkerhedsfunktioner til alle cloudpostkasser).

Hvis du vil deaktivere arbejdsbelastningerne, skal du gentage trinnene i det forrige afsnit og vælge de arbejdsbelastninger, du vil deaktivere. Status er angivet til Ikke aktiv.

Hvis du deaktiverer en arbejdsbelastning, er de roller, der oprettes og redigeres i Microsoft Defender unified RBAC, ikke længere i kraft, og den tidligere tilladelsesmodel bruges i stedet.

Næste trin

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.

  • Last updated on